Gérer et surveiller votre instance 3CX
Voici le 4ème et dernier épisode de la série d’articles 3CX, nous avons mis en avant dans l’avant dernier épisode « des conseils de sécurité pour votre 3cx ». Dans cet épisode, vous verrez comment vous pouvez surveiller votre système PBX de près et nous partagerons aussi avec vous quelques données que nous avons trouvées via certaines instances qui ont été vraiment piratées.
Les notifications email importantes vous aident à garder le contrôle
Pour commencer, vous devez définir le type d’alertes qui sont importantes pour vos administrateurs. Il est important de savoir qu’il existe différents types d’alertes et de notifications.
Celles-ci seront liées aux appels et à la sécurité. Vous devez les vérifier régulièrement et vous assurer que les alertes sont envoyées à toutes les adresses électroniques définies des administrateurs. Vous pouvez configurer les alertes d’événements par e-mail dans « Paramètres » > « Email« .
Le tableau ci-dessous vous donne un bref aperçu de chaque courriel et de ce qu’il décrit. Il indique quel e-mail est destiné à quel usage et fournit également une brève description de celui-ci :
Source : https://www.3cx.fr
Exploitez le journal des audits
Le journal d’audit de l’administrateur a été introduit dans la version V18 et est actif par défaut. Il vous donne un aperçu des modifications (ajouts, mises à jour et suppressions) apportées aux objets du PBX.
Dans un environnement professionnel, les utilisateurs sont souvent regroupés en équipes et un ou plusieurs administrateurs d’équipe ont le droit d’apporter des modifications au PBX.
Le journal d’audit vous permet de retrouver les modifications non autorisées qui ont pu avoir un impact sur la disponibilité du service ou causer d’autres problèmes. Le journal d’audit indique également quels utilisateurs ont effectué une modification, ce qui indique qu’ils ont été authentifiés. Cela peut également aider à repérer une activité suspecte lorsqu’elle fait partie d’une attaque plus importante.
Vous pouvez profiter de cette fonctionnalité en l’activant depuis le Dashboard, 3CX vous conseils de surveiller ce journal des audits de façon périodique pour rechercher des cas inhabituels. Il est également possible d’exporter ces événement en format CSV.
Voici des exemples concrets
Pour conclure, je vais partager avec vous quelques statistiques réelles à prendre en compte.
L’équipe de sécurité 3CX a traité avec succès 255 brèches de sécurité de PBX au cours des quatre dernières années. Vous pensez que c’est beaucoup ? Au contraire.
Le nombre d’attaques signalées est trop élevé pour que nous puissions l’ignorer plus longtemps. Examinons quelques chiffres tirés du rapport Verizon Data Breach Report 2014 récemment publié.
Si l’on considère que 600 000 installations sont actuellement actives dans le monde, seuls 0,04% ont été piratés.
Cela signifie qu’une installation sur 2 400 a été victime d’une brèche de sécurité.
Autrement dit, 99.96% des installations des clients 3CX sont sécurisées et nous sommes très ravis de ces chiffres !
Traitement de failles réussis, par pays :
- États-Unis 🇺🇸 (21%)
- Royaume-Uni 🇬🇧 (15%)
- France 🇫🇷 (13%)
- Allemagne 🇩🇪 (8%)
- Belgique 🇧🇪 (5%)
Nombre de piratages traités (par année)
Malheureusement, les chiffres augmentent, l’année 2021 a monté d’une croissance exponentielle en termes de piratages (+ de 100 piratages).
Contrairement aux années précédentes le nombre de piratage n’était pas énorme, voici quelques chiffres :
- 2018 : Une quarantaine de piratage
- 2019 : Pas d’évolution par rapport à 2018, une quarantaine de piratage avaient été détectés
- 2020 : Les chiffres évoluent, on commence déjà à dépasser les 50 piratages.
La crise causé par la pandémie du Covid-19 a été une très grande opportunité pour les hackers.
Vous avez des inquiétudes à ce sujet ? SerenIT le partenaire 3CX peut vous aider !
Vous avez été victime d’une fraude aux appels, une faille de sécurité sur votre PBX ? Ou vous l’êtes en ce moment même ? Ou vous avez des questions en ce qui concerne la sécurité de vos données ?
Contactez directement le support 3CX en ouvrant un ticket support grâce à votre solution 3CX
Vous avez des questions ?
SerenIT vous accompagne et vous guides au bon lancement de votre instance 3CX ! Prenez contact avec nous directement : contact@serenit.fr
